Zentrum für Sicherheit und Vertrauen

Seit über zwei Jahrzehnten schützt Simpleway kritische Flughafen- und Transitinfrastrukturen weltweit. Wir überwachen und schützen die Airport.cx-Systeme kontinuierlich, um die Zuverlässigkeit und Sicherheit Ihres Betriebs zu gewährleisten. Dabei setzen wir fortschrittliche Sicherheitspraktiken ein, sorgen für eine 24/7-Überwachung und aktualisieren regelmäßig unsere Abwehrmaßnahmen gegen sich entwickelnde Bedrohungen.

Transparenz ist der Kern unserer Sicherheitsphilosophie. Auf dieser Seite finden Sie einen vollständigen Überblick über sicherheitsrelevante Vorfälle, unsere Reaktionen und die zum Schutz Ihrer Systeme getroffenen Maßnahmen.

Wenn Sie verdächtige Aktivitäten bemerken oder Sicherheitsbedenken haben, wenden Sie sich bitte über Ihre üblichen Kanäle an unser Support-Team.

Sicherheit Zusammenarbeit Belohnungen

Ihr Fachwissen trägt dazu bei, die Erfahrungen von Millionen von Reisenden weltweit zu schützen. Wir arbeiten aktiv mit Sicherheitsforschern zusammen und entschädigen großzügig diejenigen, die uns helfen, Schwachstellen zu erkennen, bevor sie ausgenutzt werden können.

20 Jahre Flughafensicherheit haben uns gelehrt, dass die beste Verteidigung die Zusammenarbeit mit talentierten Forschern wie Ihnen ist.

FAIRE BELOHNUNG | DIREKTE WIRKUNG | SCHNELLE REAKTION | PROFESSIONELLER RESPEKT

Was wir suchen

  • Schwachstellen in der Airport.cx-Plattform und -Infrastruktur

  • Sicherheitsfragen bei Anzeige- und Ansagesystemen

  • Umgehung der Authentifizierung oder Autorisierung

  • Schwachstellen bei der Offenlegung oder Injektion von Daten

  • Sicherheitsmängel bei API und Integration

  • Sie können uns eine E-Mail an security@simpleway.global schicken .

    E-Mails können verschlüsselt werden:

    OpenPGP-Schlüssel F9A1 CDE2 063B 7C4C 8017 24E6 940F DBA0 6043 290F

    https://keys.openpgp.org/vks/v1/by-fingerprint/F9A1CDE2063B7C4C801724E6940FDBA06043290F

Frühere Vorfälle

  • Am 14. und 15. Oktober 2025 kam es bei Simpleway zu einem Sicherheitsvorfall, der kurzzeitig bestimmte öffentliche Ankündigungs- und Anzeigesysteme an ausgewählten Kundenstandorten beeinträchtigte. Das Problem wurde umgehend behoben, und der Dienst wurde innerhalb von drei Stunden vollständig wiederhergestellt.

    Zusammenfassung

    Ein Administratorkonto wurde trotz aktivierter Multi-Faktor-Authentifizierung kompromittiert. Die Aktionen des Angreifers beschränkten sich auf die Anzeige von nicht autorisierten Audio- und Bildinhalten. Es gibt keine Beweise dafür, dass auf Kundendaten zugegriffen wurde, dass diese verändert oder exfiltriert wurden und dass über die Manipulation von Inhalten hinaus keine Systemkontrolle erfolgte.

    Sanierung

    Alle betroffenen Systeme wurden isoliert, überprüft und wiederhergestellt. Die Zugangskontrollen und Anmeldeinformationen wurden geändert und weiter gehärtet, wobei IP-basierte Beschränkungen für administrative Schnittstellen eingeführt wurden. Eine umfassende Überprüfung der Infrastruktur und der Prüfprotokolle ist im Gange. Im Rahmen unseres Standardverfahrens zur Reaktion auf Vorfälle haben wir auch die zuständigen Cybersicherheitsbehörden informiert.